自动化巨头ABB网络攻击事件新进展:勒索属实且数据遭窃

admin 2023年5月29日19:02:06评论48 views字数 1524阅读5分4秒阅读模式
瑞士科技跨国公司、美国政府承包商、自动化巨头ABB已确认其部分系统受到勒索软件攻击的影响,该公司此前将其描述为“IT 安全事件”。该公司在一份新闻稿中表示“ABB已确定未经授权的第三方访问了某些ABB系统,部署了一种无法自我传播的勒索软件,并泄露了某些数据。”它还透露,攻击者从受感染的设备中窃取了数据,如果他们的信息在事件中受到影响,它将通知受影响的个人。关于勒索者的身份、赎金的情况以及遭窃数据的类型和数量、对用户的影响情况,ABB并未透露。同时,ABB对支持调查的取证机构了也未透露。
自动化巨头ABB网络攻击事件新进展:勒索属实且数据遭窃
事件最新进展
ABB在5月23日发布于官网的新闻稿中称,“ABB将在必要时与受影响的各方进行沟通,例如,包括特定客户、供应商和/或个人身份信息受到影响的个人。”
“迄今为止,取证调查没有发现任何客户系统受到直接影响的证据,也没有客户报告这种情况已经发生,”ABB在发送给受影响客户的通知中表示。
它还补充说,最近的入侵行为现已得到遏制,之前中断的基本服务和系统按预期运行。现在正在恢复所有剩余受影响的服务和系统,并实施了额外的安全措施以保护网络免受未来的攻击。
调查仍处于早期阶段,ABB还在与顾问和执法部门合作,以尽量减少勒索软件攻击的影响。

自动化巨头ABB网络攻击事件新进展:勒索属实且数据遭窃

ABB报告2022年的收入为294亿美元,大约有105,000名员工为制造和能源供应商开发工业控制系统(ICS)和SCADA系统。
该公司为全球众多知名客户和地方政府提供服务。它还与美国国防部和联邦民用机构合作,如内政部、交通部和能源部,以及美国海岸警卫队和美国邮政服务。
Black Basta是北勒索攻击的幕后黑手
ABB于5月7日遭受网络攻击,导致运营中断、项目延期,并对其工厂造成重大影响。
虽然ABB没有透露攻击者的姓名,但BleepingComputer在一位熟悉该事件的匿名消息人士的帮助下独立证实,此次攻击是由Black Basta勒索软件团伙实施的。
多名员工还告诉BleepingComputer,勒索软件攻击针对的是公司的Windows Active Directory,影响了数百个Windows系统。
号外!自动化巨头ABB遇遇Black Basta勒索软件攻击
(备注:被封禁的“网空闲话”公众号5月12日跟踪了这一事件,目前无法访问,可参考CNCERT国家工程研究中心的转载
作为回应,ABB立即终止了与其客户的VPN连接,以阻止威胁行为者访问其他网络。“ABB最近发现了一起直接影响某些地点和系统的IT安全事件,”该公司在攻击发生后的一份声明中告诉BleepingComputer。
Black Basta是一种勒索软件即服务(RaaS)操作,于2022年4月浮出水面,并立即开始针对许多企业受害者进行双重勒索攻击。
该勒索软件团伙最近还与FIN7黑客组织有联系,这是一个臭名昭著的以经济为动机的网络犯罪团伙,也被追踪为Carbanak。
自推出以来,Black Basta一直负责针对美国牙科协会、Sobeys、可耐福、加拿大黄页、英国外包公司Capita以及最近的德国国防承包商Rheinmetall的攻击。

参考资源
1、https://www.bleepingcomputer.com/news/security/us-govt-contractor-abb-confirms-ransomware-attack-data-theft/
2、https://new.abb.com/news/detail/103405/abb-provides-details-about-it-security-incident

原文始发于微信公众号(关键基础设施安全应急响应中心):自动化巨头ABB网络攻击事件新进展:勒索属实且数据遭窃

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月29日19:02:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   自动化巨头ABB网络攻击事件新进展:勒索属实且数据遭窃http://cn-sec.com/archives/1771285.html

发表评论

匿名网友 填写信息